gemSST_CS_ePA_Ombudsstelle_V_1.0.2-1_V1.0.0_Aend
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Steckbrief
Clientsystem-Schnittstelle
für ePA: Ombudsstelle
| Schnittstelle Version | 1.0.2-01 |
| Schnittstelle Status | freigegeben |
| Version | 1.0.0 |
| Revision | 962827 |
| Stand | 07.08.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemSST_CS_ePA_Ombudsstelle_V_1.0.2-1 |
Historie Schnittstellenversion und Steckbrief
Historie Schnittstellenversion
Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Schnittstellenversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Version zum Release ePA für alle | gemSST_CS_ePA_Ombudsstelle_V1.0.0-0 |
| 1.0.1-0 | Anpassungen zu ePA für alle Release 3.0.1 | gemSST_CS_ePA_Ombudsstelle_V1.0.1-0 |
| 1.0.2-0 | Anpassungen zu ePA für alle Release 3.0.2 | gemSST_CS_ePA_Ombudsstelle_V1.0.2-0 |
| 1.0.2-1 | Anpassungen zu ePA für alle Release 3.0.2 (Aktualisierung gemILF_PS_ePA) | gemSST_CS_ePA_Ombudsstelle_V1.0.2-1 |
Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 07.08.2024 | ePA für alle - Release 3.0.2 | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Clientsystems für die elektronische Patientenakte (ePA): Ombudsstelle.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Steckbrief richtet sich an Clientsystem-Hersteller für die elektronische Patientenakte: Ombudsstelle.
Das Dokument wird außerdem verwendet von:
- der Testsystementwicklung der gematik
- den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.
1.3 Geltungsbereich
Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.2.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.36.0 |
| gemILF_PS_ePA | Implementierungsleitfaden Primärsysteme ePA | 3.2.01 |
3 Normative Festlegungen
Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das als Client für die elektronische Patientenakte: Ombudssteller agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].
3.1 Anforderungshaushalt
Tabelle 2: Festlegungen zur funktionalen Eignung "Konformitätsbestätigung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_14179 | Verständliche Fehlermeldung | gemILF_PS_ePA |
| A_16434 | Übertragungsprotokolle durchsuchbar und einsehbar speichern | gemILF_PS_ePA |
| A_20655 | Regelmäßiges Einlesen des Discovery Document | gemILF_PS_ePA |
| A_20656-01 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
| A_20657 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
| A_20662 | Annahme des "user_consent" und des "CHALLENGE_TOKEN" | gemILF_PS_ePA |
| A_20663-01 | Prüfung der Signatur des CHALLENGE_TOKEN | gemILF_PS_ePA |
| A_20665-01 | Signatur der Challenge des IdP-Dienstes | gemILF_PS_ePA |
| A_20666-02 | Auslesen des Authentisierungszertifikates | gemILF_PS_ePA |
| A_20667-01 | Response auf die Challenge des Authorization-Endpunktes | gemILF_PS_ePA |
| A_20668 | Annahme des "AUTHORIZATION_CODE" | gemILF_PS_ePA |
| A_24368 | Persistieren der Information zur Teilnahme an Versorgungsprozessen | gemILF_PS_ePA |
| A_24380 | Endpunkt Schnittstelle ePA-Aktensysteme | gemILF_PS_ePA |
| A_24401 | Mandantenweite Verwendung der korrekten SMC-B | gemILF_PS_ePA |
| A_24435-01 | Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
| A_24439-02 | Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
| A_24445 | Fehlermeldung Akte existiert nicht | gemILF_PS_ePA |
| A_24447 | FQDN der Aktensysteme als konfigurierbarer Wert | gemILF_PS_ePA |
| A_24493 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
| A_24494 | Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) | gemILF_PS_ePA |
| A_24499 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
| A_24500 | Kommunikation über TLS-Verbindung | gemILF_PS_ePA |
| A_24502 | Vorgaben für TLS-Verbindungen | gemILF_PS_ePA |
| A_24556 | Verpflichtende Zertifikatsprüfung | gemILF_PS_ePA |
| A_24578 | Kryptografische Vorgaben für TLS- und VAU-Clients | gemILF_PS_ePA |
| A_24657 | Sperren einer spezifischen LEI durch Ombudsstelle | gemILF_PS_ePA |
| A_24659 | Entscheidung zum Medikationsprozess setzen durch Ombudsstelle | gemILF_PS_ePA |
| A_24660 | Abruf der Protokolldaten durch Ombudsstelle | gemILF_PS_ePA |
| A_24666 | Löschen einer Sperrung einer spezifische LEI durch Ombudsstelle | gemILF_PS_ePA |
| A_24668 | Suche nach LEI im Verzeichnisdienst durch Ombudsstelle | gemILF_PS_ePA |
| A_24680 | User Agent im Nachrichtenheader | gemILF_PS_ePA |
| A_24685 | Messung von Verarbeitungszeiten | gemILF_PS_ePA |
| A_24686 | Übertragung von Verarbeitungszeiten | gemILF_PS_ePA |
| A_24686-01 | Übertragung von Verarbeitungszeiten | gemILF_PS_ePA |
| A_24711-01 | Aufbereitung der Protokolldaten für den Versicherten | gemILF_PS_ePA |
| A_24751 | Challenge signieren als ECDSA-Signatur | gemILF_PS_ePA |
| A_24752 | Challenge signieren als PKCS#1-Signatur | gemILF_PS_ePA |
| A_24760 | Start der Nutzerauthentifizierung | gemILF_PS_ePA |
| A_24766 | Abschluss der Nutzerauthentifizierung | gemILF_PS_ePA |
| A_24881 | Nonce anfordern für Erstellung "Attestation der Umgebung" | gemILF_PS_ePA |
| A_24882-01 | Signatur clientAttest | gemILF_PS_ePA |
| A_24883-02 | clientAttest als ECDSA-Signatur | gemILF_PS_ePA |
| A_24886-02 | clientAttest als ClientAttest | gemILF_PS_ePA |
| A_24900 | Prüfung TI-Zertifikate | gemILF_PS_ePA |
| A_24906 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemILF_PS_ePA |
| A_24926 | Umsetzung sicherer Kanal zur Aktenkontoverwaltung | gemILF_PS_ePA |
| A_24927 | Entscheidungen zu widerspruchsfähigen Funktionen abfragen | gemILF_PS_ePA |
| A_24931 | Einsehbarkeit von Befugnisausschlüssen | gemILF_PS_ePA |
| A_24944-01 | Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemILF_PS_ePA |
| A_24998 | InsurantID im Nachrichtenheader | gemILF_PS_ePA |
| A_25146 | Aktenlokalisierung als Hintergrundprozess | gemILF_PS_ePA |
| A_25350 | Abruf der Protokolldaten im Format PDF/A durch Ombudsstelle | gemILF_PS_ePA |
| A_26258 | Aktualisierung der Mapping-Liste | gemILF_PS_ePA |
| A_26259 | Lokalisierung eines Aktenkontos mit bekanntem Service-Endpunkt | gemILF_PS_ePA |
| A_26260 | Häufigkeit der Lokalisierung eines Aktenkontos | gemILF_PS_ePA |
| A_17969-06 | Anbieter ePA-Aktensystem - Schnittstellenadressierung | gemSpec_Aktensystem_ePAfueralle |
| A_22470-05 | Definition Useragent | gemSpec_Aktensystem_ePAfueralle |
| A_23734-01 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfueralle |
| A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfueralle |
| A_24592-02 | Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne | gemSpec_Aktensystem_ePAfueralle |
| A_15549-01 | ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU | gemSpec_Krypt |
| A_15751-03 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_21269-01 | ePA-Client: TLS-Session-Resumption | gemSpec_Krypt |
| A_24425-01 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24428 | VAU-Protokoll: VAU-Client: Nachricht 1 | gemSpec_Krypt |
| A_24477 | VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24622 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 | gemSpec_Krypt |
| A_24623 | VAU-Protokoll: VAU-Client: Nachricht 3 | gemSpec_Krypt |
| A_24624-01 | VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" | gemSpec_Krypt |
| A_24627 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 | gemSpec_Krypt |
| A_24628 | VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln | gemSpec_Krypt |
| A_24629 | VAU-Protokoll: VAU-Client: Verschlüsselungszähler | gemSpec_Krypt |
| A_24633 | VAU-Protokoll: VAU-Client: Response entschlüsseln/auswerten | gemSpec_Krypt |
| A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protokoll-Ebene | gemSpec_Krypt |
| A_24757 | VAU-Protokoll: Nutzerpseudonym | gemSpec_Krypt |
| A_24767 | VAU-Protokoll, Fehlerverarbeitung im VAU-Client | gemSpec_Krypt |
| A_24773 | VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus | gemSpec_Krypt |
| A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
| A_24958 | VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung | gemSpec_Krypt |
3.2 Herstellererklärungen
In diesem Abschnitt sind alle Herstellererklärungen enthalten.
Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_16187 | Maximalgröße des Dokumentes | gemILF_PS_ePA |
4 Anhang A – Verzeichnisse
4.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |